PT-2014-3140 · Icedtea+1 · Icedtea-Web+1

Murray Mcallister

Publicado

2014-02-10

Atualizado

2014-03-19

CVE-2013-6493

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions IcedTea-Web versions prior to 1.4.2

Description The issue affects the LiveConnect implementation, allowing local users to intercept communication between a Java applet and a web browser. This is achieved by pre-creating a temporary socket file with a predictable name in /tmp, enabling the user to read the messages exchanged between the applet and the browser.

Recommendations For versions prior to 1.4.2, update to version 1.4.2 or later to resolve the issue.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2013-6493

MGASA-2014-0049

SUSE-SU-2014_0397-1

Produtos afetados

Icedtea-Web

Suse

PT-2014-3140 · Icedtea+1 · Icedtea-Web+1

CVE-2013-6493

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21